ネットワークとセキュリティを越えるAruba 360 Secure Fabric

この記事をtweetする このエントリーをはてなブックマークに追加


機械学習が解決するNWとセキュリティの分断問題
「Aruba 360 Secure Fabric」登場

ネットワークセキュリティ 2017/12/25

 日本ヒューレット・パッカード(HPE)は、2017年12月15日「Aruba 360 Secure Fabric」の国内での本格展開開始を発表した。同社Aruba事業統括本部・技術統括本部 本部長の佐藤重雄氏は、このフレームワークにより「従来分離されたままだったネットワークとセキュリティの壁を乗り越え、真の多層防御を実現する」と語る。その手法は「パートナーとの協業と、ツールの連携」だ。

セキュリティベンダーとのパートナーシップで作るセキュリティフレームワーク

 「Aruba 360 Secure Fabric」は米国で9月に発表されたセキュリティフレームワークである。「Fabric」とは、「布や膜という意味があり、あたかも浸透膜のように良いものは通し、悪いものは拭き取って消してしまうもの」(佐藤氏)。「360」が全方位を表し、どの方向からの攻撃も通さないという思いのこもったネーミングのようだ。

 HPE 代表取締役 社長執行役員 吉田仁志氏は、これからのITのビジョンとして「ハイブリッドの時代の到来」「インテリジェント・エッジがIoTを加速する」「サービスがより一層重要なものとなる」の3点を挙げ、同社戦略をこれらに合致させることを述べた。

 特にIoTによるデータの急増に触れ、これからは従来データセンターで行っていたデータ処理を、手元のエッジ端末で行う時代になり、インテリジェント・エッジの重要性が高まるとした。しかし、そのエッジ部分でのセキュリティは、従来のポイントソリューションでは間に合わない。同社ではチームの力でセキュリティ全層をカバーして安全性をシンプルに管理しやすく提供する。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

日本ヒューレット・パッカード
代表取締役 社長執行役員 吉田仁志氏

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

日本ヒューレット・パッカード
Aruba事業統括本部・技術統括本部 本部長 佐藤重雄氏

 「ネットワークとセキュリティはいまだ分断されたIT領域。メーカー、販社、技術者のスキルなどが完全に分離していることを日々痛感している」(佐藤氏)

 巧妙なサイバー攻撃やマルウェアの脅威が止まない今日、企業システムの防衛は入口、内部、出口の全てで強化する必要があり、多層的な防御対策をとるべきであるのはもはや常識だ。しかしネットワーク側とエンドポイント側でセキュリティ管理がばらばらでは多層防御を行ってもなかなか奏功しない。

 そこで、分離されているネットワークの世界――スイッチなどのネットワークの機器群と、セキュリティの世界――エンドポイントセキュリティ、ログ管理、SIEM製品などとの間にArubaが入ることにより、一貫した多層防御が実現すると佐藤氏は言う。それを実現する枠組みが、今回発表された「Aruba 360 Secure Fabric」フレームワークである。  

Aruba 360 Secure Fabricフレームワークのイメージ

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

Aruba 360 Secure Fabricフレームワークのイメージ

 図1の中央に見えるのが、Arubaが提供するソリューションだ。図の左側に見えるのは、スイッチなどをはじめとするネットワークインフラであるが、ジュニパーやシスコもこの中に含まれていることに注目だ。このフレームワークはマルチベンダーのネットワークを前提にしているのである。

 図の右側は、このフレームワークに賛同しパートナーとして協業するベンダーである。グローバルでは既に100社以上のパートナーがある。国内でも今後増えていくだろうが、現段階ではカーボン・ブラック・ジャパン、パロアルトネットワークス、マカフィーの3社をパートナーとし、連携検証などを進める。

 つまり、マルチベンダーのネットワークと、パートナーであるセキュリティベンダーの各種製品との間にAruba製品が入り、お互いの仲をとりもつようなイメージだ。 Arubaのソリューションを構成するのは、「Aruba Secureコア」、NAC/ポリシー管理製品「ClearPass」(既存製品)、新製品の「IntroSpect UEBA」(2018年第2四半期に国内発売予定)である。

 中でも中核的な役割を果たすのがClearPassだ。これは、ユーザーと端末を管理して、誰がいつ、どこで、どのデバイスを接続したかといった情報を集約するとともに、ロールベースのマイクロセグメンテーションを行い、デバイスのネットワーク遮断や検疫ネットワークへの接続などが実行できるツールである。各種セキュリティ装置やセンサーが脅威の侵入や発生を検知したとき、高リスクの(ウイルス感染の恐れのあるといった)端末を即座に自動隔離でき、被害が局所化できる。

 Aruba IntroSpect UEBA(User Entity Behavior Analytics)の前身は、HPEが2017年2月に買収したニアラの製品である。これはユーザーの行動の傾向を機械学習をして、リスクの高い行動をスコアリングをする機能を持つ。ClearPassや場合によっては各種セキュリティ製品と組み合わせることで、内部犯行などの初期兆候を捕らえて抑え込める。

 セキュリティ製品からの情報を基にネットワーク上のデバイスの隔離を行うという仕組みだけを見れば、これまでにも同様の取り組みは各ベンダーが行っている。しかし「従来はマネージドデバイスだけを対象にした取り組みがほとんど。Aruba 360 Secure Fabricは、非マネージドデバイスも対象にできる。デバイスにエージェントソフトなどの導入の必要はない」(佐藤氏)というように、デバイスのリプレースや変更を必要とせずに、ネットワーク側の管理だけで端末隔離などを含めたインシデント対応が行えるのが特徴だ。

国内パートナー3社の製品との連携

 発表会にはパートナー3社が出席し、自社ソリューションとの関連を説明。また、マルウェア侵入や不正サイトへの接続の防御のデモも行われた。

カーボン・ブラックのEDRツールとの連携

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

ネットワークセキュリティ/ネットワークとセキュリティを越えるAruba 360 Secure Fabric」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ネットワークセキュリティ」関連情報をランダムに表示しています。

ネットワークセキュリティ」関連の製品

つぎはぎのセキュリティ製品に連携を――金融業界に必要なプラットフォームとは 【パロアルトネットワークス】 ネットワーク内のアプリケーションを柔軟に管理し、組織を守るソリューション 【パロアルトネットワークス】 マルチOS対応 検疫アプライアンス QuOLA@Adapter 【エイチ・シー・ネットワークス】
ファイアウォール ファイアウォール 検疫
つぎはぎのセキュリティ製品に連携を――金融業界に必要なプラットフォームとは ネットワーク内のアプリケーションを柔軟に管理し、組織を守るソリューション 検疫に特化したアプライアンス製品。
必要なときに検疫プログラムをダウンロード・実行でき、持込み環境にも対応。
OSやネットワークごとに検疫内容を細かく指定できる。

ネットワークセキュリティ」関連の特集


2007年の市場規模が前年対比67.6%増の315億円と見込まれ、今後大企業への導入進むと予測される…



 早いもので本連載も最終回を迎えた。読者諸兄はセキュアOSを導入したくてうずうずしているに違いないの…



 個人情報漏洩インシデントの個別要素、経年変化を分析した結果から、対策効果が停滞気味であり、全体的に…


ネットワークセキュリティ」関連のセミナー

セキュリティ運用の効率化と 導入コストの削減を実現! 【Gigamon/マクニカネットワークス】 注目 

開催日 6月19日(火)   開催地 東京都   参加費 無料

グローバル1200社のセキュリティ担当者を対象にアンケートをとり、脅威対策の取り組みに対する課題をまとめた、Cyberthreat Defense Report…

アイソレーション徹底解説!Menlo Security製品ご紹介セミナー 【マクニカネットワークス】  

開催日 7月31日(火)   開催地 東京都   参加費 無料

情報セキュリティを考える上で、日々高度化する脅威への対策は欠かせません。未知のマルウェア脅威を全て検知し防ぐことは難しく、アラート数の増加や製品運用の負荷増大が…

コネクテッドカーセキュリティセミナー 【アズジェント】  

開催日 7月13日(金)   開催地 東京都   参加費 無料

自動運転技術が話題となっている今日、同時にセキュリティ対策も叫ばれています。アズジェントでは、近い将来に必ず必要になるコネクテッドカー向けセキュリティ対策製品を…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

ネットワークセキュリティ/ ネットワークとセキュリティを越えるAruba 360 Secure Fabric」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ネットワークセキュリティ/ ネットワークとセキュリティを越えるAruba 360 Secure Fabric」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30010057


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ